Farligt hul i Exchange: Microsoft vil løse problemet

Kritisk sikkerhedshul i Exchange skal løses omgående.

Artikel top billede

(Foto: Povl D. Rasmussen)

Microsoft er på vej med otte sikkerheds-opdateringer, som selskabet på tirsdag udsender i den månedlige såkaldte 'patch tuesday.'

Opdateringerne skal lukke kritiske huller i Internet Explorer samt i den forretnings-kritiske Exchange Server, ligesom der vil blive fikset mindre alvorlige sikkerheds-problemer i samtlige versioner af Windows.

Sikkerheds-eksperter peger på, at de vigtigste af opdateringerne er sikkerheds-lapperne til Internet Explorer.

Her vil der nemlig blive lukket kritiske sikkerheds-huller i samtlige versioner fra IE & i Windows XP til IE 10 i Windows 8 og Windows RT.

Tre kritiske

Microsoft betegner tre af de otte kommende sikkerheds-opdateringer som 'kritiske,' der er Microsoft mest alvorlige rating af de fire ratings, som selskabet arbejder med.

De øvrige fem er kategoriseret som "vigtige,' der er Microsoft næst-alvorligste rating.

Exchange Server

Den kritiske sikkerheds-opdatering af Exhcange Server dækker alle udgaver fra Exchange 2007 til Exchange 2013.

Den amerikanske sikkerheds-ekspert Tommy Chin fra Core Security skriver i en e-mail til Computerworlds amerikanske nyhedsbureau, at denne sikkerheds-opdatering bør have højeste prioritet.

"Sårbarheden i Exchange udgør en trussel mod alle virksomheder, der kører deres e-mail på Exchange," skriver han.

Andre sikkerheds-eksperter vurderer, at Exchange-opdateringen er en opdatering af Oracles Outside In.

Outside In anvendes i Exchanges biblioteker til at vise fil-attachements i en browser i stedet for at åbne dem i egne applikationer som eksempelvis Microsoft Word.

Oracle udsendte i sidste måned en patch til Outside In - blot en uge efter, at Microsoft udsendte sin samling af sikkerheds-opdateringer for juli.

Microsoft har tidligere patchet Exchange flere gange på grund af bugs i Outside In, skriver Computerworlds amerikanske nyhedsbureau. Det skete eksempelvis to gange i 2012 og senest i februar i år.

Læses lige nu

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS